Introduit en 2014, HomeKit, la solution
domotique d’Apple, permet de piloter de nombreux objets connectés dans la
maison depuis son iPhone, iPad et Apple Watch, comme des lumières, des caméras
de surveillance, ou encore des serrures connectées.
Apple vient de déclarer au site américain 9to5Mac avoir corrigé une faille dans iOS 11.2 qui permettait un accès non autorisé à des accessoires compatibles HomeKit, comme des serrures électroniques.
En attendant iOS 11.2.1, qui devrait arriver la semaine prochaine et inclure un correctif, Apple a colmaté la faille au niveau des serveurs en désactivant temporairement la fonctionnalité d’accès à distance pour les utilisateurs partagés.
Cette fonction sera réactivée au moment de la prochaine mise à jour iOS 11.2.1, qui comporte un patch pour résoudre cette vulnérabilité HomeKit.
La faille touche le framework HomeKit et affecte donc tous les appareils compatibles. Mais c’était d’autant plus problématique pour des produits tels que des serrures connectées, puisqu’il était possible d’entrer dans une maison ou un appartement équipé sans avoir besoin de clé physique.
Heureusement, cela a pu être corrigée temporairement par Apple au niveau des serveurs, en attendant le correctif d’iOS 11.2.1 qui arrivera la semaine prochaine.
Forfaits iPhone : 
